Phishing-Versuch per Telefon

Betrüger ruft direkt beim Kunden an

Dem Rechenzentrum wurde eine neue Betrugsmasche gemeldet. Hierbei werden Bankkunden direkt von einem Betrüger angerufen. Der Betrüger gibt sich als Bankmitarbeiter aus und forderte die Kunden auf, bestimmte Einstellungen auf seinem Handy vorzunehmen und danach etwas aus einer SMS zu installieren.

Dem Betrüger liegen zum Zeitpunkt des Anrufs bereits Kundendaten vor. Ob diese via Trojaner oder Phishing abgegriffen werden ist unklar.

Bereits mehrere Kunden wurden von einem Betrüger mit gespoofter Telefonnummer angerufen, so dass es aussah, als würde der Kunde direkt aus der Bank angerufen. In der Vergangenheit wurden bereits vereinzelt Anrufe bei Kunden mit gespoofter Telefonnummer beobachtet, allerdings wurde in den uns bekannten Fällen immer die Rufnummer einer großen deutschen Sparkasse missbraucht.

Der angebliche Bankmitarbeiter hat durch die Kunden die Einstellungen des Smartphones so ändern lassen, dass Apps von beliebiger Quelle installiert werden können. Im Anschluss wurde eine SMS zugestellt.

Bringt der Betrüger den Bankkunden dazu, auf dem Handy eine vom Betrüger angeforderte Aktion durchzuführen, kann das Handy im Anschluss mit Schadcode infiziert sein. In diesem Fall hat der Betrüger sowohl die Zugangsdaten zum Online-Banking als auch die Kontrolle über den zweiten Kanal.